Выпуск cистемы управления контейнерной виртуализацией Docker 1.4

Анонсирован релиз инструментария для управления изолированными Linux-контейнерами Docker 1.4, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над … Читать далее Выпуск cистемы управления контейнерной виртуализацией Docker 1.4

В пакетном менеджере RPM устранена опасная уязвимость

Компания Red Hat сообщила об обнаружении в пакетном менеджере RPM опасных уязвимостей (CVE-2013-6435, CVE-2014-8118), позволяющих добиться выполнения кода злоумышленника при установке специально модифицированного пакета. Проблема усугубляется тем, что в процессе установки система верификации не выявляет модификации в архиве с мета-данными, т.е. злоумышленник может изменить корректно подписанный пакет. Изменения вносятся в архив с метаданными, содержащими информацию о версии, описание и другую сопутствующую информацию. Данные из архива распаковывается в отдельную директорию с временным именем. Проверка цифровой подписи осуществляется после полного завершения записи временного файла. Если подпись корректна, файл переименовывается в его реальное имя. При определённых обстоятельствах (CVE-2013-6435) в результате состояния гонки система … Читать далее В пакетном менеджере RPM устранена опасная уязвимость

Для DragonFly BSD представлен новый пакетный фильтр ipfw2

Для DragonFly BSD представлен переработанный вариант пакетного фильтра ipfw2, уже около 10 лет применяемого во FreeBSD и отличающегося переработанной внутренней архитектурой при сохранении синтаксиса правил. Кодовая база DragonFly BSD ответвилась от выпуска FreeBSD 4.8, в то время как поддержка ipfw2 появилась во FreeBSD 4.7, но в то время носила экспериментальный характер и не была включена по умолчанию. Разработчики DragonFly BSD временами пытались перенести актуальные наработки ipfw2, но в 2008 году работа прекратилась и проект оставался на старой реализации ipfw1. В этом году нашёлся заинтересованный энтузиаст, который выполнил портирование и переработку актуальной кодовой базы ipfw2 для DragonFly BSD. В реализации пока … Читать далее Для DragonFly BSD представлен новый пакетный фильтр ipfw2

Увидел свет язык программирования Go 1.4

Компания Google представила релиз языка программирования Go 1.4, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go базируется на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет добиться производительности, сопоставимой … Читать далее Увидел свет язык программирования Go 1.4

В конце февраля в Москве пройдёт конференция C++ Russia

27-28 февраля в Москве в отеле «Альфа» пройдёт конференция C++ Russia, организованная C++ User Group Russia при поддержке Лаборатории Касперского, PVS-Studio и JetBrains. Будут представлены доклады о современном C++, различных библиотеках, новых подходах к созданию программ на C++. Большое внимание будет уделено асинхронности и мультипоточности. Откроет конференцию Sean Parent, среди докладчиков — Zoltan Porkolab, Bartosz Milewski, Максим Хижинский, Григорий Демченко. Читать далее В конце февраля в Москве пройдёт конференция C++ Russia

Проект GCompris перешёл под крыло сообщества KDE

Проект GCompris объявил о переводе разработки в экосистему KDE и дальнейшем развитии продукта в соответствии с принципами KDE. Первое время разработка GCompris будет вестись в инкубаторе KDE, в котором будет произведена адаптация к методам и инструментам, применяемым в KDE. В рамках проекта GCompris развивается свободный обучающий центр, предоставляющий более 100 мини-уроков для обучения детей дошкольного и младшего школьного возраста. Подготовлено множество модулей от простейшего графического редактора и клавиатурного тренажера до уроков математики и обучения чтению. Примечательно, что изначально GCompris основывался на библиотеке GTK+ и использовал инфраструктуру проекта GNOME. Из-за проблем с использованием GTK+ при подготовке унифицированной версии для настольных систем … Читать далее Проект GCompris перешёл под крыло сообщества KDE

Описание архитектуры Tor

Алексей Абакумкин и Роман Инфлянскас подготовили перевод (PDF, 25 стр.) документа «Tor: The Second-Generation Onion Router«, описывающего архитектуру анонимной сети Tor, а также методы, применяемые для обезличивания трафика и защиты от возможных атак, направленных на определение реальных параметров пользователя. Дополнение: Документ обновлён, проблема с неправильным отображением ссылкок устранена. Размещён с архив с исходным текстом документа на LaTeX и проект для OmegaT. Читать далее Описание архитектуры Tor

Компания Hardkernel представила более мощного конкурента Raspberry Pi

Компания Hardkernel, известная своими достаточно мощными и не слишком дорогими платами, представила новую плату для разработчиков. Из особенностей платы отмечается цена, которая составляет всего $35, что позволяет ей составить конкуренцию Raspberry Pi. Еще более интересен тот факт, что за 35 долларов предлагается намного более мощное устройство, чем Rasbperry Pi. Характеристики: Четырехъядерный процессор Amlogic S805 с ядрами Cortex-A5 (ARMv7), с тактовой частотой 1.5ГГц. GPU Mali-450 MP2 (есть драйвер с поддержкой OpenGL ES 2.0/1.1 для Linux и Android). * 1 Гигабайт ОЗУ DDR3. Гигабитный Ethernet. 40-штырьковый разъем с GPIO. Поддержка скоростных встраиваемых карт памяти стандарта eMMC4.5 HS200 (отдельный разъем), а также обычных … Читать далее Компания Hardkernel представила более мощного конкурента Raspberry Pi

Альфа-выпуск Audacious 3.6 ознаменовал возвращение с GTK3 на GTK2 и появление интерфейса на основе Qt

Представлена альфа-версия музыкального проигрывателя Audacious 3.6, в которой выделяется несколько концептуальных изменений. Во-первых, добавлен альтернативный пользовательский интерфейс, созданный с использованием Qt5. Данный интерфейс дополнил ранее предоставляемые интерфейсы на основе GTK+ и в стиле Winamp, и может использоваться наряду с ними, в зависимости от предпочтений пользователя. Во-вторых, кодовая база проекта переведена с языка Си (С99) на С++ (C++11), что позволило упростить переход на Qt и дало возможность ускорить процесс разработки, благодаря выносу на плечи компилятора многих задач, которые ранее приходилось решать вручную. Как следствие, на C++ переведён и API для разработки плагинов. В-третьих, GTK-интерфейс возвращён на использование GTK2+ по умолчанию. Возвращение … Читать далее Альфа-выпуск Audacious 3.6 ознаменовал возвращение с GTK3 на GTK2 и появление интерфейса на основе Qt

Обновление Python 2.7.9 с модулем SSL, портированным из Python 3.4

Доступен корректирующий выпуск Python 2.7.9, в котором проведена работа по усилению безопасности. Поддержка ветки Python 2.7 будет осуществляться до 2020 года. Последний плановый выпуск Python 2.7.10 намечен на май 2015 года, после чего новые версии будут формироваться по мере необходимости. Выпуск Python 2.7.9 примечателен добавлением новой реализации модуля SSL, бэкпортированной из ветки Python 3.4. В новом модуле SSL добавлена поддержка TLSv1.1, TLSv1.2 и SNI (Server Name Indication, позволяет обеспечить доступ через шифрованное соединение к виртуальным хостам на одном IP). Включена по умолчанию верификация сертификатов для HTTPS. Для защиты от атаки POODLE отключен SSLv3. Кроме того, бэкпортирован модуль ensurepip, что позволяет … Читать далее Обновление Python 2.7.9 с модулем SSL, портированным из Python 3.4

Mozilla экспериментирует с переводом интерфейса Firefox на технологии HTML5

Пол Руже (Paul Rouget), занимающий должность технического евангелиста в компании Mozilla и являющийся одним из создателей встроенных в Firefox инструментов для разработчиков, представил проект Firefox.html, в рамках которого развивается прототип интерфейса Firefox, переработанного в плане использования вместо XUL стандартных технологий HTML5, используемых в web-приложениях. Целью разработки является минимизация различий между десктоп-редакцией браузера и вариантом для Firefox OS. Отмечается, что производительность и уровень технологий HTML5 уже достаточен для написания целых операционных систем (Firefox OS), поэтому интерфейс пользователя, манипулирующий Browser API через HTML, уже вполне может заменить собой XUL. Кроме того, появляются дополнительные возможности, упрощающие использование многопоточного движка Servo, написанного на языке … Читать далее Mozilla экспериментирует с переводом интерфейса Firefox на технологии HTML5

Выпуск systemd 218 со встроенной поддержкой PPPoE

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 218, который сочетает в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу для журналирования событий и средства для управления сервисами, сеансами пользователей и подключаемыми устройствами. Для определения параметров сервисов в Systemd используется набор конфигурационных unit-файлов, вместо оформления сценариев запуска в виде shell-скриптов. Система нацелена на интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в себя лучшие черты таких систем, как launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, старые версии Fedora). В настоящее время на использование systemd уже перешли такие дистрибутивы, как Fedora, openSUSE, Mandriva … Читать далее Выпуск systemd 218 со встроенной поддержкой PPPoE

Обзор бизнес-моделей для Open Source

Опубликована статья «Бизнес-модели для Open Source«, в которой описаны основные типы бизнес-моделей для получения прибыли от разработки открытого программного обеспечения. Некоторые из них рекомендуются, другие допускаются, третьи считаются спорными и даже неэтичными. Читать далее Обзор бизнес-моделей для Open Source

Игра Empire: Total War выпущена для Linux

Увидела свет версия пошаговой стратегии Empire: Total War для платформы Linux. Игра распространяется через Linux-клинт Steam и каталог Feral Interactive, в течении суток предоставляется скидка 50%. Доступны только сборки для 64-разрядных систем. Из ограничений отмечается возможность организации многопользовательской игры только с другими Linux-клиентами. Читать далее Игра Empire: Total War выпущена для Linux

Релиз фреймворка Qt 5.4 и среды разработки Qt Creator 3.3.0

После шести месяцев разработки представлен релиз кроссплатформенного фреймворка Qt 5.4, продолжившего развитием ветки Qt 5.x. Выпуск примечателен изменением схемы лицензирования, начиная с Qt 5.4 почти все модули распространяются под лицензией LGPLv3, в дополнение к LGPLv2.1, GPLv3 и коммерческой лицензии. Qt WebEngine, Qt Canvas3D, Qt WebView и Qt Quick Controls для Android поставляются только под LGPLv3, GPLv2 и коммерческой лицензией. Основные новшества: В состав включён модуль QtWayland с реализацией компонентов для работы Qt-приложений в окружении композитного сервера Weston, развиваемого проектом Wayland; Интегрирован компонент Qt WebEngine, пришедший на смену Qt WebKit. Qt WebEngine позволяет задействовать браузерный движок в Qt-приложениях и отличается переходом … Читать далее Релиз фреймворка Qt 5.4 и среды разработки Qt Creator 3.3.0

Эмулируемое во FreeBSD окружение Linux обновлено до CentOS 6.6

Поддерживаемая во FreeBSD инфраструктура эмуляции окружения Linux обновленa до CentOS 6.6. Связанные с эмулятором порты адаптированы для использования CentOS 6.6, который теперь предлагается по умолчанию вместо пакетов на основе Fedora 10. Таким образом, налажен достаточно оперативный перевод базовой системы эмулятора Linuxulator на новые выпуски CentOS 6. Для использования окружения эмулятора на основе устаревших пакетов Fedora 10 следует активировать порты linux-f10 вместо linux-c6, указав в /etc/make.conf опции «OVERRIDE_LINUX_BASE_PORT=f10» и «OVERRIDE_LINUX_NONBASE_PORTS=f10», а также добавив в /etc/sysctl.conf строку «compat.linux.osrelease=2.6.16». Читать далее Эмулируемое во FreeBSD окружение Linux обновлено до CentOS 6.6

Microsoft переведёт Visual Basic на открытую модель разработки

Компания Microsoft опубликовала план дальнейшего развития языка программирования Visual Basic. Начиная со следующего выпуска Visual Basic 14 компилятор для данного языка будет основан на наработках открытой раннее платформы Roslyn, т.е. будет доступен в исходных текстах. Более того, проект будет развиваться в рамках открытой модели разработки, подразумевающей возможность любому желающему принять участие в развитии и обсуждении дизайна языка. Visual Basic 15 станет первым выпуском, созданным при участии сообщества и на основании полученных от него пожеланий. Выпуск Visual Basic 13 будет пропущен из-за нежелания использовать несчастливый номер. Читать далее Microsoft переведёт Visual Basic на открытую модель разработки

Анонсирован порт WebKit для Wayland. В Qt EE появилась поддержка Wayland

В рамках проекта WebKitForWayland подготовлен порт браузерного движка WebKit2 для использования в окружениях на базе Wayland. Порт нацелен на задействование при работе средств аппаратного ускорения и минимальное потребление ресурсов, что делает проект интересным решением для создания web-продуктов для встраиваемых платформ. В отличие от других вариантов WebKit, WebKitForWayland не использует промежуточные прослойки в форме тулкитов для построения GUI (проект развивается разработчиками WebKitGTK+), а работает непосредственно через протокол Wayland. Из систем на базе Wayland в настоящее время поддерживается только композитный сервер Weston. Для ускорения отрисовки web-контента используется EGL и OpenGL ES с привлечением библиотек GLib, Libsoup и Cairo. Разработка оформлена в виде … Читать далее Анонсирован порт WebKit для Wayland. В Qt EE появилась поддержка Wayland

Выпуск LibreSSL 2.1.2, форка OpenSSL от проекта OpenBSD

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.1.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. В новом выпуске проведена значительная работа по увеличению производительности, переносимости и совместимости с существующими продуктами: Переработаны и предоставлены для использования наборы шифров GOST и Camellia; В состав включён предварительный выпуск библиотеки libtls с реализацией нового упрощённого программного интерфейса для обеспечения шифрованного канала связи между клиентом и сервером. Добавлена начальная поддержка … Читать далее Выпуск LibreSSL 2.1.2, форка OpenSSL от проекта OpenBSD

В X.Org Server выявлено 12 уязвимостей

Разработчики проекта X.Org сообщили об устранении 12 уязвимостей в X.Org Server, некоторые из которых имеют характер критических проблем и позволяют организовать выполнение кода с привилегиями запущенного X-сервера при получении специально оформленного запроса от клиента. Ряд проблем затрагивает реализацию таких популярных расширений, как GLX, DRI3, Present, Render, RandR, XVideo и XInput. Интересно, что некоторые уязвимости присутствуют в коде уже достаточно давно, например, есть проблемы появившиеся в 1987, 1989, 1994, 1996 годах. Исправления пока доступны в форме патчей. Читать далее В X.Org Server выявлено 12 уязвимостей

Новая версия проприетарного драйвера AMD Catalyst 14.12

Компания AMD опубликовала версию проприетарного драйвера AMD Catalyst 14.12 (148 Мб). В новом выпуске представлена поддержка OpenCL 2.0 на 64-разрядных системах с GPU AMD Radeon серии R, обеспечена поддержка VAAPI для декодирования видео H264, VC1, MPEG2, MPEG4, реализована совместимость с X.Org-сервером 1.16 и ядром Linux 3.17. Кроме того, представлена поддержка выпуска родных пакетов для дистрибутивов Ubuntu и Red Hat Enterprise Linux/CentOS. Читать далее Новая версия проприетарного драйвера AMD Catalyst 14.12